Einstieg in die Malware-Analyse
2023
Vor zehn Jahren war es noch eher selten, dass Hacker Unternehmen und IT-Infrastrukturen angriffen und mit Malware infizierten.
(mehr …)Wirkung entfalten durch Beratung und Realisierung
Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.
Wie sich Cyberkriminelle häufig Zugriff verschaffen und wie Sie sich dagegen schützen können
2023
Lernen Sie die häufigsten initialen Angriffsvektoren und deren Schutzempfehlungen kennen.
(mehr …)DFIR, einfach: E-Mails als beliebtes Einfallstor für Angreifer
2022
Angreifer verwenden häufig E-Mails, um sich initialen Zugang zu einem Unternehmen zu verschaffen. Dazu versehen sie die E-Mails mit bösartigen Anhängen oder Links, um schlussendlich Schadsoftware auf dem System des Opfers zu platzieren.
(mehr …)KAPE-Einführung, Teil 4: Ein Doppelklick und … ups
2022
KAPE-Einführung, Teil 4: Was wurde wann von wem ausgeführt?
(mehr …)KAPE-Einführung, Teil 3: Auf der Suche nach der Quelle
2022
KAPE-Einführung, Teil 3: Browserhistorie auswerten und verstehen
(mehr …)KAPE-Einführung, Teil 2: Am Start geschnappt
2022
KAPE-Einführung, Teil 2: Autoruns-Artefakte auswerten und verstehen
(mehr …)KAPE-Einführung, Teil 1: Vorsortieren im Schnelltempo
2022
KAPE-Einführung, Teil 1: Installation, Konfiguration und Ausführung
(mehr …)DFIR einfach – Analyse von Office-Makros
2022
Makros in Microsoft-Office-Dokumenten (z. B. Word, Excel usw.) werden häufig von Angreifern missbraucht, um Code zu verstecken, der Schadsoftware herunterlädt oder ausführt, was zur Kompromittierung von Systemen führen kann. Auf modernen Systemen werden daher als Schutzmassnahme Makros standardmässig nur nach Erlaubnis des Nutzers gestartet.
(mehr …)DFIR, einfach – Analyse von PDF-Dateien
2022
PDF-Dateien (Portable Document Format) werden sowohl in der Arbeitswelt als auch von Privatpersonen täglich verwendet. Dadurch sind sie auch für Cyberkriminelle ein beliebtes Werkzeug für Phishing-Angriffe. Sie erlauben die direkte Ausführung von Skripten, die zusätzliche Schadsoftware nachladen können.
(mehr …)DFIR, einfach: Ransomware-Angriffe verfolgen
2022
Ransomware ist längst in aller Munde und Teil der täglichen Berichterstattung. Die Digital-Forensics- und Incident-Response-Spezialisten der Oneconsult werden regelmässig gebeten, Hintergrundinformationen zu solchen Cyberangriffen zu präsentieren, diese zu diskutieren und die aktuelle Bedrohungslage zu thematisieren. Ein zentrales Element dabei ist aufzuzeigen, dass alle Branchen, Unternehmensgrössen und Privatpersonen von Ransomware-Angriffen und den damit verbundenen Gefahren betroffen sind.
(mehr …)Forensische Sicherung von Systemen in einer ESXi-Umgebung
2022
Ein entscheidender Schritt bei der Untersuchung von Sicherheitsvorfällen ist die richtige IT-forensische Sicherung – unabhängig von der Art des betroffenen Systems.
(mehr …)DFIR, einfach: Antivirenprogramm als Kanarienvogel in der Mine
2021
Bei der Untersuchung erfolgreicher Ransomware-Angriffe werden unter anderem die Protokolle der verwendeten Antivirenprogramme gesammelt und ausgewertet. Häufig enthalten diese die ersten Anzeichen des Versuchs der Angreifer, sich in der IT-Umgebung festzusetzen, mehr über die Umgebung zu erfahren und bestehende Privilegien zu eskalieren.
(mehr …)DFIR, einfach: Bitcoin-Adresse als Quelle zusätzlicher Hinweise
2021
Sowohl Privatpersonen als auch Unternehmen erhalten immer wieder über diverse digitale Kommunikationskanäle, allen voran per E-Mail, unterschiedliche Arten von Erpresserschreiben. Unternehmen wird zum Beispiel mit einem Distributed Denial of Service (DDoS) oder der Kompromittierung ihrer Webseite und dem daraus resultierenden Diebstahl von Geschäftsgeheimnissen gedroht.
(mehr …)
DFIR, einfach: Wen ruft man im Cyberernstfall?
2021
Wenn sich die ersten IT-Systeme nicht wie erwartet verhalten, ist es bei den diversen Formen von IT-Betriebsvorfällen unabdingbar, die richtigen Personen und Partner zu kennen und diese zeitnah kontaktieren zu können. Regelmässig erleben wir, welch positiven Einfluss eine einfache, aber bereits vor dem Vorfall vorbereitete Kontaktliste zentraler Personen und Partner auf den Ablauf von Informationssicherheitsvorfällen hat.
(mehr …)
DFIR, einfach: Hinter dem Link – ein Blick ins Dunkle
2020
von Gregor Wegberg
Unerwünschte E-Mails, SMS und andere digitale Nachrichten, auch als «Spam» bekannt, sind ein leidiges Übel und gehören zu unserem digitalen Alltag. Heutzutage erhalten wir alle regelmässig unerwünschte Nachrichten (Spam), die nicht bloss Werbung sind, sondern uns ganz bewusst zu einer Handlung verleiten wollen, die weitreichende Konsequenzen haben kann.
(mehr …)
Keine Resultate gefunden.
